Ochrana osobných údajov

Informačná povinnosť prevádzkovateľa

podľa článkov 13 a 14  nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“)

Prevádzkovateľ

Názov: Integrovaná doprava Žilinského a Trenčianskeho kraja, s.r.o.

Sídlo: Pri Rajčianke 2900/43, 010 01 Žilina

E-mail: gdpr@idzk.sk

Prevádzkovateľ spracúva osobné údaje v súlade s Nariadením (EÚ) 2016/679 (GDPR) a súvisiacimi predpismi SR.

Vlastnícka štruktúra

Spoločníkmi spoločnosti sú subjekty územnej samosprávy: Trenčiansky samosprávny kraj (TSK), Žilinský samosprávny kraj (ŽSK), Mesto Žilina a Mesto Trenčín.

Zodpovedná osoba (DPO)

Prevádzkovateľ posúdi, či je povinný určiť zodpovednú osobu podľa čl. 37 GDPR. Do času určenia DPO kontaktujte prevádzkovateľa na e-mail uvedený vyššie.

DPO: „neurčená“

Účely spracúvania, právne základy, príjemcovia a doby uchovávania

Komunikácia (e-mail, kontaktný formulár, telefonát)

  • Účel spracúvania: vybavovanie otázok, podnetov a vzájomná komunikácia
  • Právny základ: oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR alebo plnenie zmluvy, ak je relevantné
  • Kategórie osobných údajov: identifikačné a kontaktné údaje, obsah komunikácie
  • Príjemcovia: interní zamestnanci; poskytovateľ IT podpory webu (ak je zapojený)
  • Doba uchovávania: do odvolania

Žiadosti podľa zákona o slobodnom prístupe k informáciám (zákon č. 211/2000 Z. z.)

  • Účel spracúvania: evidencia a vybavenie žiadostí, odvolaní a komunikácia so žiadateľom
  • Právny základ: zákonná povinnosť alebo úloha vo verejnom záujme podľa čl. 6 ods. 1 písm. c) alebo e) GDPR
  • Kategórie osobných údajov: údaje žiadateľa (meno alebo názov, adresa, kontaktné údaje), obsah žiadosti, procesné úkony
  • Príjemcovia: nadriadená povinná osoba alebo odvolací orgán (ak relevantné); orgány verejnej moci
  • Doba uchovávania: podľa registratúrnych lehôt a osobitných právnych predpisov

Prevádzka webovej stránky (hosting a technická správa)

  • Účel spracúvania: zabezpečenie dostupnosti, funkčnosti a bezpečnosti webu
  • Právny základ: oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR
  • Kategórie osobných údajov: technické údaje, systémové logy, IP adresa v nevyhnutnom rozsahu
  • Príjemcovia: Websupport s.r.o. (hosting); M KREO, s.r.o. (správca webu)
  • Doba uchovávania: logy sa uchovávajú podľa bezpečnostných potrieb

Google Analytics (GA4) – analytické meranie

  • Účel spracúvania: štatistické vyhodnocovanie návštevnosti a zlepšovanie webovej stránky
  • Právny základ: súhlas dotknutej osoby (opt-in), analytické cookies sa aktivujú až po jeho udelení
  • Kategórie osobných údajov: cookies a online identifikátory, údaje o zariadení a prehliadači, údaje o interakciách na webe
  • Príjemcovia: Google (Google Analytics); interní administrátori analytických nástrojov
  • Doba uchovávania: podľa nastavení služby Google Analytics

Google Maps (vložená mapa)

  • Účel spracúvania: zobrazenie polohy a navigácie k sídlu alebo kontaktným miestam
  • Právny základ: súhlas (odporúčané riešenie „click-to-load“ alebo opt-in pre externý obsah)
  • Kategórie osobných údajov: technické údaje pri načítaní mapy (napr. IP adresa, identifikátory), údaje o interakcii s mapou
  • Príjemcovia: Google (Google Maps)
  • Doba uchovávania: podľa nastavení spoločnosti Google; prevádzkovateľ webu údaje z mapy spravidla samostatne neuchováva

Cookies a správa súhlasov

Na webe používame nevyhnutné cookies potrebné na fungovanie webu. Analytické cookies (Google Analytics) a externý obsah (Google Maps) sa aktivujú až po udelení súhlasu v cookie lište / nastaveniach cookies. Súhlas môžete kedykoľvek odvolať zmenou nastavení cookies (odkaz v pätičke webu).

Prenosy do tretích krajín (mimo EÚ/EHP)

Pri službách Google môže dôjsť k prenosu osobných údajov aj mimo EÚ/EHP (napr. USA). Prevádzkovateľ zabezpečí, aby boli prenosy realizované v súlade s GDPR (napr. prostredníctvom štandardných zmluvných doložiek a doplnkových opatrení, ak sú potrebné).

Práva dotknutých osôb

  • právo na prístup k osobným údajom
  • právo na opravu
  • právo na výmaz (za podmienok GDPR)
  • právo na obmedzenie spracúvania
  • právo namietať spracúvanie na základe oprávneného záujmu
  • právo na prenosnosť (ak sa uplatňuje)
  • právo kedykoľvek odvolať súhlas (ak je právnym základom)
  • právo podať sťažnosť dozornému orgánu (ÚOOÚ SR)

Ako uplatniť práva a podať sťažnosť

Svoje práva môžete uplatniť e-mailom alebo písomne na adresu sídla prevádzkovateľa. Ak sa domnievate, že spracúvanie porušuje GDPR, máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR).